package com.Apo1o.config;

import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.Ordered;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * @author by Apo1o
 * @implNote 2023/10/20 10:25
 */
@Configuration
public class CorsConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowedMethods("GET", "HEAD", "POST", "PUT", "DELETE", "OPTIONS")
                .allowCredentials(true)
                .maxAge(3600)
                .allowedHeaders("*");
    }

    /**
     * 创建并配置CORS过滤器，使其具有高于拦截器的权限。
     * 该过滤器允许所有来源的跨域请求，允许所有请求方法和头。
     * 通过设置过滤器的优先级，确保它在其他过滤器（如Spring Security的过滤器）之前执行。
     *
     * @return FilterRegistrationBean<CorsFilter> 用于注册CORS过滤器的配置对象。
     */
    @Bean
    public FilterRegistrationBean<CorsFilter> corsFilter() {
        // 配置CORS设置，允许所有请求
        CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(true);
        config.addAllowedOrigin("*");
        config.addAllowedMethod("*");
        config.addAllowedHeader("*");

        // 将CORS配置应用到所有路径
        UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
        configSource.registerCorsConfiguration("/**", config);

        // 创建并配置过滤器注册对象，设置其优先级
        FilterRegistrationBean<CorsFilter> bean = new FilterRegistrationBean<>(new CorsFilter(configSource));
        bean.setOrder(Ordered.HIGHEST_PRECEDENCE); // 设置最高优先级

        return bean;
    }

}
